这是一本能帮助汽车从业者和安全从业者全面构
建汽车网络安全知识体系、快速掌握汽车网络安全攻
防经验的权威指南。它由国内知名电动汽车厂商安全团
队负责人带领核心团队成员撰写,以“安全左移”为指
导思想,围绕安全合规、安全标准、安全体系、安全测试、
安全研发、安全运营、网络攻防、威胁评估、自动驾
驶安全等 9 大核心主题对汽车的网络安全进行了全面
且透彻的阐述,是汽车网络安全领域的标准性著作。
由于内容覆盖面广,而且比较深入和细致,因此本
书篇幅较大。为了方便不同需求的读者阅读和各取所
需,全书分为了上、下两册。
上册(第 1~10 章)
梳理了汽车安全的发展脉络,以及汽车的功能安全、
预期功能安全、网络安全 3 大安全主题,旨在让读
者对汽车网络安全有一个宏观和整体的认知。
详细讲解了汽车的网络组成、网络通信协议、电子
电气架构以及架构视角和功能视角下的网络安全,
旨在让读者精准地掌握与汽车相关的网络知识。
重点解读了汽车网络安全的合规体系,主要内容包
括国内外网络安全法规、汽车网络安全管理体系及
其应用,旨在让读者了解汽车网络安全的标准并结
合业务场景进行多体融合,建立对应的汽车网络安
全管理体系。
从攻防的视角讲解了黑客如何零门槛破解一辆汽车
以及针对各种不同场景的网络安全测试工具的用法。
下册(第 11~21 章)
详细总结了汽车黑客的攻击思维和方法,并列举了
汽车网络安全架构视角和汽车功能应用视角下的常
用攻击手法与防御措施。
系统讲解了覆盖整车研发周期的网络安全策略,包
括威胁分析与风险评估、汽车网络安全架构、汽车
网络安全监控与响应等。
前瞻性地讲解了高级辅助驾驶安全和汽车充电网络
安全,相关知识非常稀缺,能帮助读者开阔眼界。
本书不仅理论体系全面,能帮助读者构建对汽车和
网络安全的立体认知,而且实操指导具体,为读者总结
了汽车网络安全攻防的各种方法和手段。全书包含大
量案例、模型和数百张图表,看了就能懂,学会就能用!
汽车网络安全标准读物
汽车从业者可以系统掌握网络安全知识,安全从业者可以快速了解汽车行业全貌
核心作者是知名电动汽车厂商安全总监兼车联网安全实验室主任,带领团队自主通过R155国际认证
全面详解智能汽车网络安全9大主题,43位汽车安全和网络安全专家一致推荐
这套书详尽地涵盖了汽车网络基本概念、架构、人员能
力要求、实施流程以及丰富的样例,同时深入剖析了威
胁攻击的策略,包括远程、中程、近程和基于应用的攻
击手法。此外,书中详细介绍了如何构建安全架构能
力。不论你是一名渴望深入了解汽车网络安全的技术人
员,还是一位希望扩展知识领域的传统行业安全专家,
或是一名致力于规划和实施汽车智能化解决方案的管理
人员,都非常适合阅读本书。本书是一本总结作者亲身
实践经验的实用工具书,非常惊喜能看到这样的前瞻性
行业实践。
潘 蓉
BSI亚太区数据治理首席专家/大中华区数字信任
认证总监/ISO 21434标准认证负责人
本书作者经过深入而扎实的研究,全面呈现了智能汽
车的整体结构及面临的安全威胁,同时将网络安全的
框架方法有效地转化为了智能汽车场景中的实践。过
去20年中,所有新兴领域的安全工作都面临一个共性
问题,那就是网络安全研究者难以在短时间内适应新
兴场景需求,而新兴场景的从业者也难以迅速引入网
络安全的思维和方法。这导致在某些工业化和智能化
场景中,网络安全工作只是对传统的合规方法和产品
进行简单迁移。而在其他场景中,网络安全变成了一
个可有可无、能够妥协和被牺牲的因素。而这部作品
让我们非常有信心,相信智能汽车网络安全不会重蹈
这些覆辙,网络安全的核心理念终将植入汽车安全的
基因中,成为其不可或缺的一部分。
肖新光
安天董事长/首席架构师
现在是万物互联、万物智能的时代,汽车也不例外,步
入了网联汽车时代。之前我曾说过安全是业务的一个基
本属性,同样,汽车在智能化和互联网化后必然会出现
新的安全挑战及风险,于是就有了全新的智能汽车安全
研究领域。如果你对智能汽车安全感兴趣,想要了解这
个领域,那么这本书无疑是一个好选择。
周景平(黑哥)
知道创宇CSO/404安全研究体系总负责人
一侧是数字世界,另一侧是物理世界,智能汽车则是
连接这两侧的纽带。智能汽车的安全问题既涉及古老
的财产安全、传统的交通安全,又涉及热门的网络安
全和前沿的人工智能安全。这些安全问题在智能汽车
上并非孤立存在,而是交织在一起,形成了一种新的
综合安全挑战。这本书从数字世界的视角出发,对智
能汽车安全问题进行了全面的分析,很适合相关从业
人员和技术爱好者阅读。
于 旸
腾讯安全副总裁/玄武实验室负责人
在两辆不同的汽车中,哪一辆更能保护司乘人员的人
身安全呢?来一场真实的碰撞测试便可知晓答案。但
对于汽车网络安全呢?哪一辆更能抵御黑客的恶意攻
击呢?本书让我们看到了主机厂是如何对自己产品进
行网络安全“碰撞测试”的,让从业者和企业更加明
确了如何保护消费者的安全。
大牛蛙
DarkNavy和GEEKCON创办人
(按姓氏拼音字母排序,不分先后)
李程 著:李 程 资深网络安全专家,现为某知名新势力电动汽车
厂商安全总监。曾就职于百度、搜狗、华为等多家互联
网企业和科技企业,在网络安全领域有 10 余年的丰富
经验。多次从 0 到 1 组建安全团队和从 0 到 1 主导研发
安全产品(开源项目 ehoney 获得 1000 多颗星),在管
理和技术方面都有深厚积累。曾参与制定多项国家安全
标准并发布多项安全白皮书,拥有多项发明专利,发现
了多个 CVE 漏洞,多次在知名安全会议上发表演讲。
CSAE 信息安全分会委员,CCIA 汽车网络安全委
员会副委员,CSA 大中华区专家,CCIA 创新人才区块
链安全顾问。带领团队自建车联网安全实验室,并很早
就自主通过 R155 VTA 认证,业内领先。主导开发的车
联网安全工具入选美国 Black Hat,入选时间位于业内
前列。
陈 楠 曾为微软、Google、Oracle、VMware 等厂商
提交多个高危漏洞,微软最具价值安全研究员。多次参
加强网杯、defcon、天府杯等国际安全大赛并取得优异
成绩,多次在 POC、Zer0Con、HITB、GoGoHack、
44Con、CSS2018、Insomni''hack 等国际安全会议上
发表演讲,多次发现企业级网络设备的 0day 漏洞。
王仲宇 IoT 安全领域资深专家,在车联网和智能设备
漏洞挖掘方面具有深厚的专业知识和实战经验,发现
过多款智能设备和汽车的 0day 漏洞,部分研究成果在
Black Hat 大会上展示。曾在支付宝和海康威视等公司
担任 IoT 安全专家,参与过多套 IoT 基础安全设施的设
计和多项行业标准的制定,研发过多款无线、硬件相关
的安全测试工具,拥有多项专利。
徐 吉 10 年网络安全从业经历,曾任安恒安全研究院
研究员、蚂蚁金服安全工程师,擅长 Web 安全、数据
安全、车联网安全。中国通信工业协会“通信和信息
技术创新人才培养工程”的区块链首席研究员,CSA
GCR 专家委员会成员。为阿里、腾讯、搜狗等各大厂
商的安全应急响应中心提交过高危漏洞,获得了腾讯、
阿里云、蚂蚁等国内头部公司的安全应急响应中心的奖
项。曾负责 G20 杭州峰会、上海进博会在内的多次国家
级重大会议的网络安保,并获得省公安厅的二等功奖励。
申请过多项专利,有多个 CVE 编号。在 Automotive
IQ 等国际安全会议上发表了演讲。
